C/C 大限将至！美国强硬要求：2026年前关键软件必须全面剔除C

发布时间：2024-11-03 16:00:18

欧意交易app是全球排名第一的虚拟货币交易所。

本站11月3日消息，据媒体报道，美国正在加强关于危险软件开发实践的警告，提醒开发商应高度关注使用非内存安全编程语言等不良行为，C和C 更是被列为反面典型。

美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）在最新报告中指出：“在支持关键基础设施或国家关键职能开发过程中，使用非内存安全语言（例如C或C ）可能引发风险”。

报告还要求企业在2026年1月1日前建立内存安全发展路线图，对于以非内存安全语言编写的现有产品，若到时仍缺少明确内存安全迁移路线图，将被视为存在风险。

报告将不良实践分为三大类别：产品属性、安全功能和组织流程和政策，并主要面向负责开发关键基础设施软件产品的开发商。

报告鼓励所有软件开发商避免采取可能影响产品安全性的不良实践，并遵循建议方针。

Omdia分析师Brad Shimmin表示，这是美国政府对软件安全问题的延续，意在提醒技术提供商和企业用户尽量使用或迁移至内存安全语言。

CISA已获得超过230家软件厂商的自愿承诺，加入“安全设计”计划，承诺在一年内达成一系列网络安全目标。

（责编： admin）

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

如有疑问请发送邮件至：goldenhorseconnect@gmail.com